2025年《個(gè)人信息安全認(rèn)證》知識(shí)考試題庫及答案解析單位所屬部門：________姓名：________考場(chǎng)號(hào)：________考生號(hào)：________一、選擇題1.個(gè)人信息處理活動(dòng)應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)與處理目的直接相關(guān)，不得超出處理目的范圍處理個(gè)人信息，這體現(xiàn)了個(gè)人信息的哪個(gè)原則？（）A.最小必要原則B.公開透明原則C.安全保障原則D.責(zé)任原則答案：A解析：最小必要原則要求個(gè)人信息處理者不得過度收集個(gè)人信息，收集的個(gè)人信息應(yīng)當(dāng)與實(shí)現(xiàn)處理目的直接相關(guān)，并限于實(shí)現(xiàn)處理目的的最小范圍。題目中描述的不得超出處理目的范圍處理個(gè)人信息，正是最小必要原則的核心內(nèi)容。2.哪種情況下，個(gè)人信息處理者可以不經(jīng)個(gè)人同意處理其個(gè)人信息？（）A.為訂立、履行合同所必需B.為法律、行政法規(guī)所規(guī)定C.為維護(hù)自身合法權(quán)益D.為履行法定義務(wù)所必需答案：D解析：根據(jù)相關(guān)標(biāo)準(zhǔn)，履行法定義務(wù)所必需的處理個(gè)人信息，可以不經(jīng)個(gè)人同意。選項(xiàng)A、B、C雖然也是合法的處理情形，但通常仍需以履行告知同意原則為基礎(chǔ)或滿足特定條件，而履行法定義務(wù)所必需則屬于例外情況，可以不經(jīng)同意。3.個(gè)人信息處理者對(duì)個(gè)人信息處理活動(dòng)承擔(dān)什么責(zé)任？（）A.僅對(duì)收集個(gè)人信息負(fù)責(zé)B.僅對(duì)處理個(gè)人信息負(fù)責(zé)C.對(duì)整個(gè)個(gè)人信息處理活動(dòng)負(fù)責(zé)D.對(duì)第三方處理個(gè)人信息行為不承擔(dān)責(zé)任答案：C解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者對(duì)其個(gè)人信息處理活動(dòng)承擔(dān)全面責(zé)任，包括處理目的、方式、程序等各個(gè)方面。這體現(xiàn)了個(gè)人信息處理者的主體責(zé)任，不能將責(zé)任割裂或轉(zhuǎn)移給第三方。4.哪種情形不屬于個(gè)人信息？（）A.姓名B.身份證號(hào)C.行蹤信息D.筆記本電腦序列號(hào)答案：D解析：筆記本電腦序列號(hào)屬于設(shè)備識(shí)別碼，通常不被視為能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的信息，因此不屬于個(gè)人信息范疇。而姓名、身份證號(hào)、行蹤信息都是典型的能夠識(shí)別特定自然人的信息。5.個(gè)人信息處理者應(yīng)當(dāng)采取哪些措施保障個(gè)人信息安全？（）A.建立內(nèi)部管理制度B.采用加密技術(shù)C.對(duì)工作人員進(jìn)行培訓(xùn)D.以上都是答案：D解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者采取必要的技術(shù)和管理措施，保障個(gè)人信息安全。這包括建立健全內(nèi)部管理制度、采用加密等技術(shù)手段、對(duì)工作人員進(jìn)行相關(guān)培訓(xùn)等多種措施，以全面防范個(gè)人信息泄露、篡改、丟失等風(fēng)險(xiǎn)。6.哪個(gè)機(jī)構(gòu)負(fù)責(zé)全國個(gè)人信息保護(hù)工作的監(jiān)督管理？（）A.市場(chǎng)監(jiān)督管理局B.數(shù)據(jù)安全局C.公安機(jī)關(guān)D.國家網(wǎng)信部門答案：D解析：標(biāo)準(zhǔn)規(guī)定國家網(wǎng)信部門負(fù)責(zé)全國個(gè)人信息保護(hù)工作的監(jiān)督管理，統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)工作，制定個(gè)人信息保護(hù)政策法規(guī)等。7.自然人有權(quán)訪問其個(gè)人信息，這體現(xiàn)了自然人的什么權(quán)利？（）A.更正權(quán)B.刪除權(quán)C.訪問權(quán)D.抵制權(quán)答案：C解析：訪問權(quán)是指自然人有權(quán)訪問其個(gè)人信息，了解個(gè)人信息處理者的處理目的、方式、程序等信息。題目中描述的訪問其個(gè)人信息，正是訪問權(quán)的直接體現(xiàn)。8.個(gè)人信息處理者需要定期對(duì)個(gè)人信息保護(hù)情況進(jìn)行評(píng)估，這體現(xiàn)了什么要求？（）A.合規(guī)性要求B.安全性要求C.責(zé)任性要求D.效率性要求答案：A解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者定期對(duì)其個(gè)人信息保護(hù)情況進(jìn)行評(píng)估，以發(fā)現(xiàn)并整改存在的問題，確保持續(xù)符合相關(guān)標(biāo)準(zhǔn)的要求。這屬于合規(guī)性管理的一部分，體現(xiàn)了對(duì)個(gè)人信息保護(hù)工作合法合規(guī)性的持續(xù)關(guān)注和保障。9.以下哪種行為屬于個(gè)人信息處理者的告知義務(wù)？（）A.告知個(gè)人其個(gè)人信息被泄露B.告知個(gè)人其個(gè)人信息的處理目的C.告知個(gè)人其個(gè)人信息被用于廣告推送D.告知個(gè)人其個(gè)人信息存儲(chǔ)的期限答案：B解析：告知義務(wù)是指?jìng)€(gè)人信息處理者需要向個(gè)人告知其處理個(gè)人信息的規(guī)則和情況，包括處理目的、方式、種類、存儲(chǔ)期限、個(gè)人權(quán)利行使方式等。題目中描述的告知個(gè)人其個(gè)人信息的處理目的，正是告知義務(wù)的具體內(nèi)容。10.個(gè)人信息處理者委托第三方處理個(gè)人信息時(shí)，需要履行什么義務(wù)？（）A.對(duì)第三方進(jìn)行選擇和管理B.與第三方簽訂處理協(xié)議C.定期監(jiān)督第三方處理情況D.以上都是答案：D解析：標(biāo)準(zhǔn)規(guī)定個(gè)人信息處理者委托第三方處理個(gè)人信息時(shí)，應(yīng)當(dāng)采取必要措施，確保第三方履行個(gè)人信息保護(hù)義務(wù)。這包括對(duì)第三方進(jìn)行選擇和管理、與第三方簽訂包含個(gè)人信息保護(hù)條款的處理協(xié)議、定期監(jiān)督第三方的處理情況等，以保障個(gè)人信息處理活動(dòng)的合規(guī)性和安全性。11.個(gè)人信息處理者因業(yè)務(wù)需要將個(gè)人信息用于內(nèi)部員工之間共享，需要滿足什么條件？（）A.無需告知個(gè)人B.經(jīng)個(gè)人同意C.具有正當(dāng)理由且采取必要安全措施D.經(jīng)過上級(jí)批準(zhǔn)答案：C解析：標(biāo)準(zhǔn)規(guī)定，個(gè)人信息處理者因業(yè)務(wù)需要將個(gè)人信息用于內(nèi)部員工之間共享時(shí)，應(yīng)當(dāng)具有正當(dāng)理由，并采取必要的安全措施，確保個(gè)人信息不被泄露或?yàn)E用。這體現(xiàn)了對(duì)個(gè)人信息處理的審慎原則和最小化原則，防止個(gè)人信息在內(nèi)部被不當(dāng)使用。僅憑業(yè)務(wù)需要或上級(jí)批準(zhǔn)并不足以豁免告知同意的要求，且不保證信息共享的安全性。12.哪種情形下，處理個(gè)人信息屬于標(biāo)準(zhǔn)規(guī)定的“特殊情況”，可以不取得個(gè)人同意？（）A.為訂立或者履行合同所必需B.為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件C.個(gè)人自行提供D.為新聞報(bào)道答案：B解析：標(biāo)準(zhǔn)規(guī)定了若干可以不取得個(gè)人同意而處理個(gè)人信息的情況，其中就包括為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件。這種情況屬于公共利益范疇，且處理個(gè)人信息的目的是為了公共利益的需要。選項(xiàng)A、C、D雖然也可能涉及不取得同意處理個(gè)人信息，但通常需要滿足更嚴(yán)格的條件或?qū)儆诶馇闆r，而突發(fā)公共衛(wèi)生事件是明確列舉的特殊情況之一。13.自然人要求查閱或者復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)如何處理？（）A.無需提供查閱或復(fù)制B.僅在費(fèi)用合理的情況下提供C.僅在提供便利的情況下提供D.以合理方式提供答案：D解析：標(biāo)準(zhǔn)賦予自然人查閱、復(fù)制其個(gè)人信息的權(quán)利。個(gè)人信息處理者應(yīng)當(dāng)建立相應(yīng)的機(jī)制，以合理的方式滿足自然人的查閱、復(fù)制請(qǐng)求，例如提供紙質(zhì)或電子版本，可能收取適當(dāng)?shù)馁M(fèi)用，但不得無理拒絕或拖延。確保自然人能夠有效行使這些權(quán)利是個(gè)人信息保護(hù)的重要方面。14.標(biāo)準(zhǔn)對(duì)個(gè)人信息處理者的“目的限定原則”有什么要求？（）A.處理目的可以隨時(shí)變更B.處理目的應(yīng)當(dāng)具有明確、合理性C.處理目的無需與處理活動(dòng)相關(guān)D.處理目的僅限于商業(yè)推廣答案：B解析：目的限定原則要求個(gè)人信息的處理活動(dòng)應(yīng)當(dāng)具有明確、合理的目的，并且處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍。這意味著處理者不能隨意變更處理目的，收集的信息不能超出實(shí)現(xiàn)既定目的所需的最小范圍，處理活動(dòng)也必須與既定目的直接相關(guān)。選項(xiàng)B準(zhǔn)確概括了目的限定原則的核心要求。15.個(gè)人信息處理者對(duì)委托處理個(gè)人信息的第三方負(fù)有什么責(zé)任？（）A.僅監(jiān)督第三方行為B.不承擔(dān)任何責(zé)任C.對(duì)第三方處理行為承擔(dān)連帶責(zé)任D.僅在第三方違約時(shí)承擔(dān)責(zé)任答案：C解析：標(biāo)準(zhǔn)明確，個(gè)人信息處理者對(duì)委托其處理個(gè)人信息的第三方的處理行為承擔(dān)連帶責(zé)任。這意味著，如果第三方違反了標(biāo)準(zhǔn)的規(guī)定或與處理者簽訂的協(xié)議，導(dǎo)致個(gè)人信息泄露、濫用等損害后果，個(gè)人信息處理者需要與第三方共同承擔(dān)責(zé)任。這強(qiáng)調(diào)了個(gè)人信息處理者在委托處理中的主導(dǎo)地位和最終責(zé)任。16.以下哪項(xiàng)不屬于個(gè)人信息處理者的安全保障措施？（）A.采取加密技術(shù)B.對(duì)個(gè)人信息進(jìn)行分類分級(jí)C.限制內(nèi)部人員訪問權(quán)限D(zhuǎn).定期進(jìn)行安全審計(jì)答案：B解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者采取必要的技術(shù)和管理措施，保障個(gè)人信息安全。常見的措施包括：采取加密技術(shù)保護(hù)個(gè)人信息，限制內(nèi)部人員訪問權(quán)限，定期進(jìn)行安全審計(jì)，制定應(yīng)急預(yù)案等。對(duì)個(gè)人信息進(jìn)行分類分級(jí)屬于數(shù)據(jù)管理的一種方式，有助于實(shí)施更有針對(duì)性的保護(hù)措施，但本身并不直接等同于標(biāo)準(zhǔn)規(guī)定的安全保障措施類別。17.哪種行為屬于對(duì)個(gè)人信息的“加工”？（）A.收集個(gè)人信息B.存儲(chǔ)個(gè)人信息C.整合不同來源的個(gè)人信息D.以上都是答案：D解析：標(biāo)準(zhǔn)中的“加工”是一個(gè)廣義的概念，包括對(duì)個(gè)人信息的收集、存儲(chǔ)、使用、整理、查詢、刪除等各種處理活動(dòng)。因此，收集、存儲(chǔ)、整合不同來源的個(gè)人信息都屬于對(duì)個(gè)人信息的加工范疇。選項(xiàng)D最全面地反映了“加工”的含義。18.自然人撤回其同意后，個(gè)人信息處理者應(yīng)當(dāng)如何處理？（）A.立即停止處理所有個(gè)人信息B.僅停止處理同意所涉及的部分C.通知所有相關(guān)方停止處理D.僅在法律允許的情況下停止處理答案：A解析：標(biāo)準(zhǔn)規(guī)定，自然人撤回同意的，個(gè)人信息處理者應(yīng)當(dāng)停止處理該個(gè)人的個(gè)人信息。但是，如果處理已經(jīng)完成，或者處理為訂立、履行合同所必需，或者為履行法定義務(wù)所必需等法定例外情況仍然存在，處理者可以繼續(xù)處理。因此，停止處理是首要的，但需考慮例外情況。題目描述的“立即停止處理所有個(gè)人信息”忽略了例外情況，不夠準(zhǔn)確。更嚴(yán)謹(jǐn)?shù)恼f法是停止處理，但需結(jié)合例外情況判斷。不過，在單選題中，A選項(xiàng)通常被認(rèn)為是撤回同意后的主要后果描述，B選項(xiàng)“僅停止處理同意所涉及的部分”可能隱含了例外情況的存在，但A選項(xiàng)更直接。在撤回同意原則上，首要的是停止處理?？紤]到選項(xiàng)設(shè)置，A更貼近撤回同意后的直接動(dòng)作。**修正答案為A，并補(bǔ)充解析說明其局限性。****更正后的解析：**標(biāo)準(zhǔn)規(guī)定，自然人撤回其同意的，個(gè)人信息處理者應(yīng)當(dāng)停止處理該個(gè)人的個(gè)人信息。但需注意，如果處理活動(dòng)已經(jīng)完成，或者處理是為了訂立、履行合同所必需，或者是為了履行法定義務(wù)所必需等法定例外情況仍然適用，處理者可以繼續(xù)處理。因此，題目中“立即停止處理所有個(gè)人信息”的說法過于絕對(duì)。撤回同意后，處理者應(yīng)首先判斷是否存在例外情況，如果不存在，則應(yīng)停止處理；如果存在，則可以繼續(xù)處理。在單選題的語境下，A選項(xiàng)代表了撤回同意后的主要后果，即停止處理，但需要結(jié)合例外情況具體分析。**最終確認(rèn)答案為A，并強(qiáng)調(diào)其與例外情況的關(guān)聯(lián)。**19.哪種情形不屬于標(biāo)準(zhǔn)規(guī)定的“自動(dòng)化決策”？（）A.根據(jù)用戶的瀏覽歷史推薦商品B.根據(jù)用戶的消費(fèi)記錄進(jìn)行信用評(píng)分C.人工客服解答用戶咨詢D.根據(jù)用戶的地理位置推送附近餐廳信息答案：C解析：標(biāo)準(zhǔn)中的“自動(dòng)化決策”是指基于個(gè)人信息，利用算法、自動(dòng)化決策技術(shù)對(duì)個(gè)人進(jìn)行知識(shí)、能力、品質(zhì)等評(píng)價(jià)，或者對(duì)個(gè)人進(jìn)行身份識(shí)別、風(fēng)險(xiǎn)控制等決策的過程。自動(dòng)化決策的核心是“算法”和“自動(dòng)化”。選項(xiàng)A、B、D都涉及利用算法或自動(dòng)化技術(shù)處理個(gè)人信息并作出決策或預(yù)測(cè)，屬于自動(dòng)化決策的范疇。選項(xiàng)C中的人工客服解答用戶咨詢是基于人工交互，不涉及算法或自動(dòng)化技術(shù)，因此不屬于自動(dòng)化決策。20.個(gè)人信息處理者因安全目的對(duì)個(gè)人信息進(jìn)行匿名化處理，處理后信息是否仍屬于個(gè)人信息？（）A.不再屬于個(gè)人信息B.仍然屬于個(gè)人信息C.視情況而定D.由處理者自行決定答案：A解析：標(biāo)準(zhǔn)規(guī)定，個(gè)人信息經(jīng)過匿名化處理，使其不能被識(shí)別到特定自然人的信息，不再屬于個(gè)人信息。匿名化處理是消除個(gè)人身份識(shí)別信息的技術(shù)過程，其目的是使得處理后的信息失去了與特定個(gè)人關(guān)聯(lián)的能力，從而不再構(gòu)成對(duì)個(gè)人隱私的侵犯。因此，經(jīng)過有效匿名化處理的信息不再受個(gè)人信息保護(hù)標(biāo)準(zhǔn)約束。二、多選題1.個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)滿足哪些條件？（）A.提供對(duì)個(gè)人不利的決策時(shí)，應(yīng)當(dāng)提供人工干預(yù)、查閱、更正等權(quán)利B.具有明確、合理的目的C.不對(duì)個(gè)人在交易價(jià)格等交易條件上產(chǎn)生不公平的影響D.向個(gè)人提供對(duì)其自動(dòng)化決策過程進(jìn)行解釋說明的方式E.經(jīng)個(gè)人同意答案：ABCD解析：標(biāo)準(zhǔn)規(guī)定，個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。同時(shí)，還應(yīng)當(dāng)滿足一系列條件，包括：具有明確、合理的目的（B），并通過清晰、易懂的方式向個(gè)人說明自動(dòng)化決策的方式和依據(jù)（D），以及提供人工干預(yù)、查閱、更正等權(quán)利（A）。雖然自動(dòng)化決策的某些目的可能需要個(gè)人同意，但這并非適用于所有自動(dòng)化決策的普遍前提條件（E錯(cuò)誤）。因此，A、B、C、D是進(jìn)行自動(dòng)化決策應(yīng)當(dāng)滿足的條件。2.個(gè)人信息處理者處理個(gè)人信息需要取得個(gè)人同意的情形有哪些？（）A.處理個(gè)人敏感信息B.為訂立或履行合同所必需，但合同尚未訂立C.處理個(gè)人信息用于廣告推送，且未提供可拒絕選項(xiàng)D.為法律、行政法規(guī)所規(guī)定E.處理個(gè)人行蹤信息答案：ACE解析：標(biāo)準(zhǔn)規(guī)定，處理個(gè)人信息需要取得個(gè)人同意的情形主要包括：處理個(gè)人敏感信息（A）；處理個(gè)人信息用于廣告推送，且未提供可拒絕選項(xiàng)（C）；以及其他未明確列舉但處理者無法依據(jù)其他規(guī)則進(jìn)行處理的個(gè)人信息，且處理目的具有正當(dāng)性時(shí)。選項(xiàng)B中，如果合同已經(jīng)訂立，則處理為履行合同所必需，可以不經(jīng)同意；如果合同尚未訂立，且處理不是訂立合同所必需，則可能需要同意。選項(xiàng)D描述的是可以不取得同意處理個(gè)人信息的情況。選項(xiàng)E，處理個(gè)人行蹤信息屬于敏感信息處理，通常需要取得個(gè)人同意，除非有其他法定依據(jù)。綜合考慮，A、C是明確需要同意的情形，E通常需要同意。**修正答案為ACE。****更正后的解析：**標(biāo)準(zhǔn)規(guī)定，處理個(gè)人信息需要取得個(gè)人同意的情形主要包括：處理個(gè)人敏感信息（A），如生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤信息等；處理個(gè)人信息用于廣告推送，且未提供可拒絕選項(xiàng)（C）。此外，在處理其他個(gè)人信息時(shí)，如果無法通過其他規(guī)則（如履行合同、法定義務(wù)）進(jìn)行合法處理，且處理目的具有正當(dāng)性，也需要取得個(gè)人同意。選項(xiàng)B，處理信息用于訂立或履行合同所必需，通常可以不經(jīng)同意，但需注意合同是否已訂立。選項(xiàng)D描述的是可以不取得同意處理個(gè)人信息的情況。選項(xiàng)E，處理個(gè)人行蹤信息屬于個(gè)人敏感信息，通常需要取得個(gè)人同意，除非有其他法定依據(jù)。因此，A、C、E是需要取得個(gè)人同意的情形。3.個(gè)人信息處理者對(duì)其委托的第三方處理個(gè)人信息的行為負(fù)有什么責(zé)任？（）A.對(duì)第三方的選擇和管理責(zé)任B.對(duì)第三方的監(jiān)督責(zé)任C.對(duì)第三方處理行為的連帶責(zé)任D.對(duì)第三方的內(nèi)部管理責(zé)任E.對(duì)第三方技術(shù)能力的考核責(zé)任答案：ABC解析：標(biāo)準(zhǔn)規(guī)定，個(gè)人信息處理者對(duì)委托其處理個(gè)人信息的第三方的處理行為承擔(dān)連帶責(zé)任（C）。這意味著，如果第三方違反了標(biāo)準(zhǔn)的規(guī)定或與處理者簽訂的協(xié)議，導(dǎo)致個(gè)人信息泄露、濫用等損害后果，個(gè)人信息處理者需要與第三方共同承擔(dān)責(zé)任。為了確保第三方能夠合法、安全地處理個(gè)人信息，處理者需要履行對(duì)第三方的選擇和管理責(zé)任（A），以及對(duì)第三方的監(jiān)督責(zé)任（B），例如通過簽訂處理協(xié)議、定期檢查等方式。選項(xiàng)D、E描述的責(zé)任雖然處理者也可能涉及，但不是標(biāo)準(zhǔn)中關(guān)于對(duì)第三方責(zé)任的核心要求。核心在于選擇、管理、監(jiān)督以及最終的連帶責(zé)任。4.以下哪些屬于個(gè)人敏感信息？（）A.姓名B.宗教信仰C.身份證號(hào)D.電子郵箱E.行蹤信息答案：BCE解析：標(biāo)準(zhǔn)將某些個(gè)人信息定義為個(gè)人敏感信息，處理個(gè)人敏感信息需要取得個(gè)人的單獨(dú)同意，并采取嚴(yán)格的保護(hù)措施。通常包括：生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤信息等。選項(xiàng)B、C、E分別屬于宗教信仰、特定身份（身份證號(hào)）、行蹤信息，因此屬于個(gè)人敏感信息。選項(xiàng)A的姓名和選項(xiàng)D的電子郵箱雖然也是個(gè)人信息，但通常不被視為最敏感的信息類型，除非與其它信息結(jié)合可能識(shí)別到個(gè)人。5.個(gè)人信息處理者履行告知義務(wù)時(shí)，應(yīng)當(dāng)告知個(gè)人哪些事項(xiàng)？（）A.處理目的B.處理個(gè)人信息的方式C.個(gè)人信息存儲(chǔ)的期限D(zhuǎn).個(gè)人行使權(quán)利的方式E.處理信息的算法原理答案：ABCD解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者在收集個(gè)人信息前，應(yīng)當(dāng)通過清晰、易懂的方式向個(gè)人告知處理個(gè)人信息的規(guī)則，包括：處理目的（A）、處理方式（B）、處理信息的種類、是否向第三方提供以及提供的目的（標(biāo)準(zhǔn)雖未明確列出種類，但通常隱含）、個(gè)人信息存儲(chǔ)的期限（C）、個(gè)人行使刪除、更正、撤回同意等權(quán)利的方式（D）等。選項(xiàng)E，處理信息的算法原理，并非每次都強(qiáng)制要求告知，標(biāo)準(zhǔn)更強(qiáng)調(diào)決策的透明度而非算法的細(xì)節(jié)，除非自動(dòng)化決策可能對(duì)個(gè)人產(chǎn)生不利影響。因此，A、B、C、D是告知義務(wù)的主要內(nèi)容。6.標(biāo)準(zhǔn)對(duì)個(gè)人信息處理者的“最小必要原則”有什么要求？（）A.處理目的應(yīng)當(dāng)具有明確、合理的目的B.處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍C.收集的個(gè)人信息應(yīng)當(dāng)與處理目的直接相關(guān)D.不得過度收集個(gè)人信息E.處理方式應(yīng)當(dāng)對(duì)個(gè)人權(quán)益影響最小答案：BCD解析：最小必要原則要求個(gè)人信息處理者在處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵循目的限定和手段限定的原則。目的限定要求處理目的具有明確、合理性（A是目的明確性的前提，但不是最小必要原則本身的核心），手段限定則要求處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍（B），收集的個(gè)人信息應(yīng)當(dāng)與處理目的直接相關(guān)（C），不得過度收集個(gè)人信息（D）。選項(xiàng)E，處理方式應(yīng)當(dāng)對(duì)個(gè)人權(quán)益影響最小，也是個(gè)人信息處理應(yīng)遵循的原則，但不是最小必要原則的直接表述。最小必要原則更側(cè)重于“量”的限定，即收集和處理的信息是否是“最少”的。7.自然人可以行使哪些個(gè)人信息權(quán)利？（）A.訪問權(quán)B.刪除權(quán)C.更正權(quán)D.可攜帶權(quán)E.抵制權(quán)答案：ABCD解析：標(biāo)準(zhǔn)賦予自然人一系列個(gè)人信息權(quán)利，以保障其對(duì)個(gè)人信息的控制。這些權(quán)利通常包括：訪問權(quán)（A，即查詢其個(gè)人信息）、刪除權(quán)（B，即要求刪除其個(gè)人信息）、更正權(quán)（C，即要求更正其不準(zhǔn)確或不完整的個(gè)人信息）、可攜帶權(quán)（D，即要求以一定形式獲取其個(gè)人信息，并轉(zhuǎn)移至其他處理者）。選項(xiàng)E的“抵制權(quán)”并非標(biāo)準(zhǔn)中明確列舉的個(gè)人信息權(quán)利。雖然自然人有權(quán)拒絕或撤回同意，但這更多是行使同意權(quán)的一種方式，而非獨(dú)立的“抵制權(quán)”。8.個(gè)人信息處理者因維護(hù)自身合法權(quán)益處理個(gè)人信息，需要滿足什么條件？（）A.具有正當(dāng)理由B.處理目的具有正當(dāng)性C.采取必要措施D.處理方式對(duì)個(gè)人權(quán)益影響最小E.經(jīng)過有關(guān)部門批準(zhǔn)答案：ABC解析：標(biāo)準(zhǔn)允許個(gè)人信息處理者因維護(hù)自身合法權(quán)益而處理個(gè)人信息，但需要滿足一定條件。首先，需要有正當(dāng)理由（A），即處理行為是為了保護(hù)處理者自身的合法權(quán)益不受侵害。其次，處理目的必須具有正當(dāng)性（B），與維護(hù)合法權(quán)益直接相關(guān)。同時(shí)，處理者必須采取必要措施（C），確保處理行為在保護(hù)自身權(quán)益的同時(shí)，不損害他人的合法權(quán)益，且處理方式對(duì)個(gè)人權(quán)益影響最?。―雖然也是原則，但在此情境下是必要條件）。通常，這種處理不需要經(jīng)過有關(guān)部門批準(zhǔn)（E錯(cuò)誤）。9.以下哪些屬于個(gè)人信息處理者的安全保障措施？（）A.采取加密技術(shù)保護(hù)個(gè)人信息B.對(duì)個(gè)人信息進(jìn)行匿名化處理C.限制內(nèi)部人員訪問權(quán)限D(zhuǎn).定期進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)評(píng)估E.建立安全事件應(yīng)急預(yù)案答案：ABCDE解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者采取必要的技術(shù)和管理措施，保障個(gè)人信息安全。這些措施包括但不限于：采取加密技術(shù)（A）等加密措施，對(duì)個(gè)人信息進(jìn)行匿名化處理（B），設(shè)置訪問權(quán)限并限制內(nèi)部人員訪問（C），定期進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)評(píng)估（D），制定并演練安全事件應(yīng)急預(yù)案（E），以及對(duì)工作人員進(jìn)行個(gè)人信息保護(hù)教育和培訓(xùn)等。因此，A、B、C、D、E都屬于個(gè)人信息處理者的安全保障措施。10.哪些情形下，處理個(gè)人信息屬于標(biāo)準(zhǔn)規(guī)定的例外情況，可以不取得個(gè)人同意？（）A.為訂立或者履行合同所必需B.為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件C.根據(jù)法律規(guī)定進(jìn)行審計(jì)D.處理個(gè)人公開信息E.為法律、行政法規(guī)所規(guī)定答案：ABDE解析：標(biāo)準(zhǔn)規(guī)定了一些處理個(gè)人信息可以不取得個(gè)人同意的例外情況。主要包括：為訂立或者履行合同所必需（A）；為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件（B）；根據(jù)法律規(guī)定進(jìn)行審計(jì)（C通常需要法律依據(jù)，但標(biāo)準(zhǔn)列舉了類似情況）；處理個(gè)人公開信息（D，前提是信息已公開且處理方式符合規(guī)定）；以及法律、行政法規(guī)所規(guī)定（E）。選項(xiàng)C與A類似，但“根據(jù)法律規(guī)定進(jìn)行審計(jì)”表述不夠精確，A是更常見的“為履行合同所必需”的例子。更嚴(yán)謹(jǐn)?shù)拇鸢笐?yīng)包含A、B、D、E。在單選題或需要精確識(shí)別的場(chǎng)合，需注意C與A的關(guān)聯(lián)和區(qū)別。但在多選題中，如果C被視為一種法定依據(jù)下的處理，可以包含?？紤]到A是典型例子，B是特殊情況，D是重要例外，E是概括性條款，ABDE是比較全面的答案。**修正答案為ABDE。****更正后的解析：**標(biāo)準(zhǔn)規(guī)定了一些處理個(gè)人信息可以不取得個(gè)人同意的例外情況。主要包括：為訂立或者履行合同所必需（A）；為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件（B）；處理個(gè)人公開信息（D，前提是信息已公開且處理方式符合規(guī)定，例如為公共利益或履行職責(zé)而合理利用）；以及法律、行政法規(guī)所規(guī)定（E）。選項(xiàng)C，“根據(jù)法律規(guī)定進(jìn)行審計(jì)”，雖然審計(jì)可能基于法律規(guī)定，但標(biāo)準(zhǔn)更傾向于列舉具體情形，如履行合同。選項(xiàng)A“為訂立或者履行合同所必需”是更明確、更常見的例外情況。因此，ABDE是標(biāo)準(zhǔn)規(guī)定的可以不取得個(gè)人同意的情形。11.個(gè)人信息處理者在哪些情況下需要取得個(gè)人的單獨(dú)同意？（）A.處理個(gè)人敏感信息B.處理個(gè)人信息用于自動(dòng)化決策，且可能對(duì)個(gè)人產(chǎn)生不利影響C.為訂立或履行合同所必需，但合同尚未訂立D.處理個(gè)人行蹤信息E.為法律、行政法規(guī)所規(guī)定答案：ABD解析：標(biāo)準(zhǔn)規(guī)定，處理個(gè)人信息需要取得個(gè)人同意的情形主要包括：處理個(gè)人敏感信息（A）；處理個(gè)人信息用于自動(dòng)化決策，且可能對(duì)個(gè)人產(chǎn)生不利影響（B）；以及其他未明確列舉但處理者無法依據(jù)其他規(guī)則（如履行合同、法定義務(wù)）進(jìn)行處理的個(gè)人信息，且處理目的具有正當(dāng)性時(shí)（C選項(xiàng)描述的情形通?？梢圆唤?jīng)同意或僅需告知）。選項(xiàng)D，處理個(gè)人行蹤信息屬于敏感信息處理，通常需要取得個(gè)人同意，除非有其他法定依據(jù)。選項(xiàng)E描述的是可以不取得同意處理個(gè)人信息的情況。因此，A、B、D是需要取得單獨(dú)同意的情形。12.個(gè)人信息處理者對(duì)其委托的第三方處理個(gè)人信息的行為負(fù)有什么責(zé)任？（）A.對(duì)第三方的選擇和管理責(zé)任B.對(duì)第三方的監(jiān)督責(zé)任C.對(duì)第三方處理行為的連帶責(zé)任D.對(duì)第三方的內(nèi)部管理責(zé)任E.對(duì)第三方技術(shù)能力的考核責(zé)任答案：ABC解析：標(biāo)準(zhǔn)規(guī)定，個(gè)人信息處理者對(duì)委托其處理個(gè)人信息的第三方的處理行為承擔(dān)連帶責(zé)任（C）。這意味著，如果第三方違反了標(biāo)準(zhǔn)的規(guī)定或與處理者簽訂的協(xié)議，導(dǎo)致個(gè)人信息泄露、濫用等損害后果，個(gè)人信息處理者需要與第三方共同承擔(dān)責(zé)任。為了確保第三方能夠合法、安全地處理個(gè)人信息，處理者需要履行對(duì)第三方的選擇和管理責(zé)任（A），以及對(duì)第三方的監(jiān)督責(zé)任（B），例如通過簽訂處理協(xié)議、定期檢查等方式。選項(xiàng)D、E描述的責(zé)任雖然處理者也可能涉及，但不是標(biāo)準(zhǔn)中關(guān)于對(duì)第三方責(zé)任的核心要求。核心在于選擇、管理、監(jiān)督以及最終的連帶責(zé)任。13.以下哪些屬于個(gè)人敏感信息？（）A.姓名B.宗教信仰C.身份證號(hào)D.電子郵箱E.行蹤信息答案：BCE解析：標(biāo)準(zhǔn)將某些個(gè)人信息定義為個(gè)人敏感信息，處理個(gè)人敏感信息需要取得個(gè)人的單獨(dú)同意，并采取嚴(yán)格的保護(hù)措施。通常包括：生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤信息等。選項(xiàng)B、C、E分別屬于宗教信仰、特定身份（身份證號(hào)）、行蹤信息，因此屬于個(gè)人敏感信息。選項(xiàng)A的姓名和選項(xiàng)D的電子郵箱雖然也是個(gè)人信息，但通常不被視為最敏感的信息類型，除非與其它信息結(jié)合可能識(shí)別到個(gè)人。14.個(gè)人信息處理者履行告知義務(wù)時(shí)，應(yīng)當(dāng)告知個(gè)人哪些事項(xiàng)？（）A.處理目的B.處理個(gè)人信息的方式C.個(gè)人信息存儲(chǔ)的期限D(zhuǎn).個(gè)人行使權(quán)利的方式E.處理信息的算法原理答案：ABCD解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者在收集個(gè)人信息前，應(yīng)當(dāng)通過清晰、易懂的方式向個(gè)人告知處理個(gè)人信息的規(guī)則，包括：處理目的（A）、處理方式（B）、處理信息的種類、是否向第三方提供以及提供的目的（標(biāo)準(zhǔn)雖未明確列出種類，但通常隱含）、個(gè)人信息存儲(chǔ)的期限（C）、個(gè)人行使刪除、更正、撤回同意等權(quán)利的方式（D）等。選項(xiàng)E，處理信息的算法原理，并非每次都強(qiáng)制要求告知，標(biāo)準(zhǔn)更強(qiáng)調(diào)決策的透明度而非算法的細(xì)節(jié)，除非自動(dòng)化決策可能對(duì)個(gè)人產(chǎn)生不利影響。因此，A、B、C、D是告知義務(wù)的主要內(nèi)容。15.標(biāo)準(zhǔn)對(duì)個(gè)人信息處理者的“最小必要原則”有什么要求？（）A.處理目的應(yīng)當(dāng)具有明確、合理的目的B.處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍C.收集的個(gè)人信息應(yīng)當(dāng)與處理目的直接相關(guān)D.不得過度收集個(gè)人信息E.處理方式應(yīng)當(dāng)對(duì)個(gè)人權(quán)益影響最小答案：BCD解析：最小必要原則要求個(gè)人信息處理者在處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵循目的限定和手段限定的原則。目的限定要求處理目的具有明確、合理性（A是目的明確性的前提，但不是最小必要原則本身的核心），手段限定則要求處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍（B），收集的個(gè)人信息應(yīng)當(dāng)與處理目的直接相關(guān)（C），不得過度收集個(gè)人信息（D）。選項(xiàng)E，處理方式應(yīng)當(dāng)對(duì)個(gè)人權(quán)益影響最小，也是個(gè)人信息處理應(yīng)遵循的原則，但不是最小必要原則的直接表述。最小必要原則更側(cè)重于“量”的限定，即收集和處理的信息是否是“最少”的。16.自然人可以行使哪些個(gè)人信息權(quán)利？（）A.訪問權(quán)B.刪除權(quán)C.更正權(quán)D.可攜帶權(quán)E.抵制權(quán)答案：ABCD解析：標(biāo)準(zhǔn)賦予自然人一系列個(gè)人信息權(quán)利，以保障其對(duì)個(gè)人信息的控制。這些權(quán)利通常包括：訪問權(quán)（A，即查詢其個(gè)人信息）、刪除權(quán)（B，即要求刪除其個(gè)人信息）、更正權(quán)（C，即要求更正其不準(zhǔn)確或不完整的個(gè)人信息）、可攜帶權(quán)（D，即要求以一定形式獲取其個(gè)人信息，并轉(zhuǎn)移至其他處理者）。選項(xiàng)E的“抵制權(quán)”并非標(biāo)準(zhǔn)中明確列舉的個(gè)人信息權(quán)利。雖然自然人有權(quán)拒絕或撤回同意，但這更多是行使同意權(quán)的一種方式，而非獨(dú)立的“抵制權(quán)”。17.個(gè)人信息處理者因維護(hù)自身合法權(quán)益處理個(gè)人信息，需要滿足什么條件？（）A.具有正當(dāng)理由B.處理目的具有正當(dāng)性C.采取必要措施D.處理方式對(duì)個(gè)人權(quán)益影響最小E.經(jīng)過有關(guān)部門批準(zhǔn)答案：ABC解析：標(biāo)準(zhǔn)允許個(gè)人信息處理者因維護(hù)自身合法權(quán)益而處理個(gè)人信息，但需要滿足一定條件。首先，需要有正當(dāng)理由（A），即處理行為是為了保護(hù)處理者自身的合法權(quán)益不受侵害。其次，處理目的必須具有正當(dāng)性（B），與維護(hù)合法權(quán)益直接相關(guān)。同時(shí)，處理者必須采取必要措施（C），確保處理行為在保護(hù)自身權(quán)益的同時(shí)，不損害他人的合法權(quán)益，且處理方式對(duì)個(gè)人權(quán)益影響最小（D雖然也是原則，但在此情境下是必要條件）。通常，這種處理不需要經(jīng)過有關(guān)部門批準(zhǔn)（E錯(cuò)誤）。18.以下哪些屬于個(gè)人信息處理者的安全保障措施？（）A.采取加密技術(shù)保護(hù)個(gè)人信息B.對(duì)個(gè)人信息進(jìn)行匿名化處理C.限制內(nèi)部人員訪問權(quán)限D(zhuǎn).定期進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)評(píng)估E.建立安全事件應(yīng)急預(yù)案答案：ABCDE解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者采取必要的技術(shù)和管理措施，保障個(gè)人信息安全。這些措施包括但不限于：采取加密技術(shù)（A）等加密措施，對(duì)個(gè)人信息進(jìn)行匿名化處理（B），設(shè)置訪問權(quán)限并限制內(nèi)部人員訪問（C），定期進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)評(píng)估（D），制定并演練安全事件應(yīng)急預(yù)案（E），以及對(duì)工作人員進(jìn)行個(gè)人信息保護(hù)教育和培訓(xùn)等。因此，A、B、C、D、E都屬于個(gè)人信息處理者的安全保障措施。19.哪些情形下，處理個(gè)人信息屬于標(biāo)準(zhǔn)規(guī)定的例外情況，可以不取得個(gè)人同意？（）A.為訂立或者履行合同所必需B.為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件C.根據(jù)法律規(guī)定進(jìn)行審計(jì)D.處理個(gè)人公開信息E.為法律、行政法規(guī)所規(guī)定答案：ABDE解析：標(biāo)準(zhǔn)規(guī)定了一些處理個(gè)人信息可以不取得個(gè)人同意的例外情況。主要包括：為訂立或者履行合同所必需（A）；為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件（B）；處理個(gè)人公開信息（D，前提是信息已公開且處理方式符合規(guī)定，例如為公共利益或履行職責(zé)而合理利用）；以及法律、行政法規(guī)所規(guī)定（E）。選項(xiàng)C，“根據(jù)法律規(guī)定進(jìn)行審計(jì)”，雖然審計(jì)可能基于法律規(guī)定，但標(biāo)準(zhǔn)更傾向于列舉具體情形，如履行合同。選項(xiàng)A“為訂立或者履行合同所必需”是更明確、更常見的例外情況。因此，ABDE是標(biāo)準(zhǔn)規(guī)定的可以不取得個(gè)人同意的情形。20.個(gè)人信息處理者在處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵循哪些基本原則？（）A.合法、正當(dāng)、必要原則B.公開透明原則C.默認(rèn)不處理原則D.最小必要原則E.安全保障原則答案：ABDE解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者在處理個(gè)人信息時(shí)，應(yīng)當(dāng)遵循一系列基本原則，以保障個(gè)人信息的合法權(quán)益。這些原則通常包括：合法、正當(dāng)、必要原則（A），即處理個(gè)人信息必須有法律依據(jù)，方式正當(dāng)，且限于實(shí)現(xiàn)目的所必需；公開透明原則（B），即處理規(guī)則應(yīng)當(dāng)對(duì)個(gè)人公開；最小必要原則（D），即處理的信息限于實(shí)現(xiàn)目的所必需的最小范圍；安全保障原則（E），即采取必要措施保障個(gè)人信息安全；目的限定原則，即處理目的明確且不得超出；知情同意原則，即除法定例外外需取得個(gè)人同意等。選項(xiàng)C的“默認(rèn)不處理原則”并非標(biāo)準(zhǔn)的核心原則，雖然某些場(chǎng)景下可能體現(xiàn)類似理念。因此，A、B、D、E是個(gè)人信息處理者應(yīng)當(dāng)遵循的基本原則。三、判斷題1.個(gè)人信息處理者只要取得了個(gè)人的同意，就可以隨意處理其個(gè)人信息。（）答案：錯(cuò)誤解析：標(biāo)準(zhǔn)規(guī)定，雖然取得個(gè)人同意是處理個(gè)人信息的一種合法基礎(chǔ)，但并非所有處理都能僅憑同意。處理個(gè)人信息還需要遵循合法、正當(dāng)、必要、誠信等原則，并且處理目的、方式、范圍等必須與同意的內(nèi)容一致。如果處理者的行為超出同意范圍，或者處理目的發(fā)生重大變更且未重新取得同意，則可能構(gòu)成違法。因此，不能說只要取得同意就可以隨意處理個(gè)人信息。2.個(gè)人信息處理者對(duì)委托處理個(gè)人信息的第三方承擔(dān)連帶責(zé)任。（）答案：正確解析：標(biāo)準(zhǔn)明確規(guī)定，個(gè)人信息處理者對(duì)其委托的第三方處理個(gè)人信息的行為承擔(dān)連帶責(zé)任。這意味著，如果第三方違反了標(biāo)準(zhǔn)的規(guī)定或與處理者簽訂的協(xié)議，導(dǎo)致個(gè)人信息泄露、濫用等損害后果，個(gè)人信息處理者需要與第三方共同承擔(dān)責(zé)任。這種規(guī)定旨在強(qiáng)化處理者的責(zé)任，確保第三方也能遵守標(biāo)準(zhǔn)的要求，保護(hù)個(gè)人信息安全。3.所有個(gè)人信息處理活動(dòng)都需要取得個(gè)人的明確同意。（）答案：錯(cuò)誤解析：標(biāo)準(zhǔn)規(guī)定了若干可以不取得個(gè)人同意而處理個(gè)人信息的情況，主要包括：為訂立或者履行合同所必需；為法律、行政法規(guī)所規(guī)定；為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件；為維護(hù)國家安全、公共安全或者經(jīng)濟(jì)安全所必需；為保障個(gè)人重大利益所必需；以及個(gè)人自行提供等。這些情況都是基于公共利益、法定義務(wù)或其他正當(dāng)理由，可以例外不取得個(gè)人同意。因此，并非所有個(gè)人信息處理活動(dòng)都需要取得個(gè)人的明確同意。4.個(gè)人信息處理者可以公開披露個(gè)人的敏感信息，只要不公開披露個(gè)人的姓名。（）答案：錯(cuò)誤解析：標(biāo)準(zhǔn)對(duì)個(gè)人敏感信息的處理提出了更嚴(yán)格的要求。處理個(gè)人敏感信息需要取得個(gè)人的單獨(dú)同意，并采取嚴(yán)格的保護(hù)措施。公開披露個(gè)人敏感信息，即使不公開披露個(gè)人的姓名，也可能導(dǎo)致個(gè)人隱私受到嚴(yán)重侵犯，因此標(biāo)準(zhǔn)禁止隨意公開披露個(gè)人敏感信息，除非取得單獨(dú)同意并采取嚴(yán)格保護(hù)措施。5.自然人有權(quán)訪問其個(gè)人信息，但無權(quán)更正其不準(zhǔn)確的信息。（）答案：錯(cuò)誤解析：標(biāo)準(zhǔn)賦予自然人訪問、更正、刪除等多種個(gè)人信息權(quán)利。訪問權(quán)是指自然人有權(quán)訪問其個(gè)人信息，了解個(gè)人信息處理者的處理目的、方式、程序等信息。更正權(quán)是指自然人有權(quán)要求更正其不準(zhǔn)確或不完整的個(gè)人信息。因此，自然人不僅有權(quán)訪問其個(gè)人信息，也有權(quán)更正其不準(zhǔn)確的信息。6.個(gè)人信息處理者處理個(gè)人信息所采取的技術(shù)措施必須是最先進(jìn)的。（）答案：錯(cuò)誤解析：標(biāo)準(zhǔn)要求個(gè)人信息處理者采取必要的技術(shù)措施保障個(gè)人信息安全，但并未要求這些技術(shù)措施必須是最先進(jìn)的。必要的技術(shù)措施是指符合當(dāng)前技術(shù)發(fā)展水平、能夠有效保護(hù)個(gè)人信息安全的措施。標(biāo)準(zhǔn)強(qiáng)調(diào)的是措施的有效性，而非技術(shù)的先進(jìn)性。處理者應(yīng)根據(jù)個(gè)人信息的敏感程度、處理活動(dòng)的風(fēng)險(xiǎn)等因素，選擇合理且有效的技術(shù)措施。7.個(gè)人信息處理者可以因?yàn)閱T工離職而無需對(duì)其在任職期間處理的個(gè)人信息承擔(dān)安全責(zé)任。（）答案：錯(cuò)誤解析：標(biāo)準(zhǔn)規(guī)定